Come funziona l'anteprima delle operazioni IoT di Azure nella rete a più livelli?
Importante
Anteprima delle operazioni di Azure IoT: abilitata da Azure Arc è attualmente disponibile in ANTEPRIMA. Non è consigliabile usare questo software di anteprima negli ambienti di produzione.
Vedere le condizioni per l'utilizzo supplementari per le anteprime di Microsoft Azure per termini legali aggiuntivi che si applicano a funzionalità di Azure in versione beta, in anteprima o in altro modo non ancora disponibili a livello generale.
Scenario industriale per l'anteprima delle operazioni IoT di Azure
Nell'architettura di base descritta in Panoramica dell'architettura dell'anteprima di Azure IoT Operations, tutti i componenti di Azure IoT Operations Preview vengono distribuiti in un singolo cluster connesso a Internet. In questo tipo di ambiente, le connessioni da componente a componente e da componente ad Azure sono abilitate per impostazione predefinita.
Tuttavia, in molti scenari industriali, le unità di calcolo per scopi diversi si trovano in reti separate. Ad esempio:
- Asset e server sul piano della fabbrica
- Raccolta ed elaborazione dei dati nel data center
- Applicazioni per la logica di business con information worker
In alcuni casi, la progettazione di rete include una singola rete isolata che si trova dietro il firewall o è fisicamente disconnessa da Internet. In altri casi, viene configurata una topologia di rete a più livelli più complessa, ad esempio l'architettura di rete ISA-95/Purdue.
Azure IoT Layered Network Management Preview è progettato per facilitare le connessioni tra Azure e i cluster in diversi tipi di ambienti di rete isolati. Abilitazione delle operazioni IoT di Azure per funzionare nei livelli isolati di primo livello e nei livelli isolati annidati in base alle esigenze.
Come funziona l'anteprima di Gestione rete a più livelli?
Il diagramma seguente descrive il meccanismo per reindirizzare il traffico da una rete isolata ad Azure Arc. Viene illustrata la logica sottostante. Per informazioni su passaggi specifici per ottenere questo meccanismo, vedere Configurare Azure IoT Layered Network Management Preview.
Quando un agente Arc o un'estensione tenta di connettersi al servizio sul lato cloud corrispondente, usa il DNS per risolvere il nome di dominio dell'endpoint del servizio di destinazione.
Il DNS personalizzato restituisce l'indirizzo IP dell'istanza di gestione della rete a più livelli al livello superiore anziché l'indirizzo IP reale dell'endpoint di servizio.
L'estensione Arc avvia una connessione all'istanza di Gestione rete a più livelli con il relativo indirizzo IP.
Se l'istanza di Gestione rete a più livelli è a livello di connessione Internet, inoltra il traffico all'endpoint di servizio Arc di destinazione. Se l'istanza di Gestione rete a più livelli non è al livello superiore, inoltra il traffico all'istanza successiva di Gestione rete a più livelli e così via.
Nota
Gestione rete a più livelli inoltra il traffico Internet solo quando la destinazione è nell'elenco elementi consentiti.
Esempio di anteprima delle operazioni IoT di Azure nella rete a più livelli
Il diagramma seguente è un esempio di operazioni IoT di Azure distribuite in più cluster in più livelli di rete. In base al paradigma purdue Network, il livello 4 è la rete aziendale, il livello 3 è il livello di funzionamento e controllo e il livello 2 è il livello del sistema controller. Inoltre, nella nostra rete prototipica, solo il livello 4 ha accesso diretto a Internet.
Nell'esempio illustrato, Le operazioni IoT di Azure vengono distribuite al livello da 2 a 4. Al livello 3 e 4, i servizi di gestione della rete a più livelli sono configurati per ricevere e inoltrare il traffico di rete dal livello inferiore a un livello inferiore. Con questo meccanismo di inoltro, tutti i cluster illustrati in questa distribuzione possono connettersi ad Azure e diventare abilitati per Arc. La connessione ad Arc consente agli utenti di gestire qualsiasi endpoint abilitato per Arc, ad esempio i server, il cluster e i carichi di lavoro del servizio abilitati per Arc dal cloud.
Con configurazioni aggiuntive, il servizio Gestione rete a più livelli può anche indirizzare il traffico est-ovest. Questa route consente ai componenti di Operazioni IoT di Azure di inviare dati ad altri componenti a livello superiore e formare pipeline di dati dal livello inferiore al cloud. In una rete multi-layer, i componenti di Operazioni IoT di Azure possono essere distribuiti tra livelli in base alle esigenze di architettura e flusso di dati. In questo esempio vengono fornite alcune idee generali sulla posizione dei singoli componenti.
- OPC UA Broker può individuare al livello inferiore più vicino agli asset e ai server OPC UA. Questo vale anche per l'agente Akri .
- I dati devono essere trasferiti verso il lato cloud attraverso i componenti MQ in ogni livello.
- Il responsabile del trattamento dei dati viene in genere posizionato al livello superiore come livello più probabile per avere una capacità di calcolo significativa e come arresto finale per i dati da preparare prima di essere inviati al cloud.
Passaggi successivi
- Per informazioni su come configurare un cluster in un ambiente isolato per gli scenari di operazioni IoT di Azure, vedere Configurare il servizio Gestione rete a più livelli per abilitare l'anteprima delle operazioni IoT di Azure in una rete isolata.
Commenti e suggerimenti
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedere https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per